-
公开(公告)号:CN101908106A
公开(公告)日:2010-12-08
申请号:CN200910261304.2
申请日:2005-12-21
Applicant: 桑迪士克股份有限公司 , 迪斯克雷蒂克斯科技公司
Inventor: 法布里斯·约刚-库仑 , 迈克尔·霍尔茨曼 , 巴赫曼·卡瓦米 , 罗恩·巴尔齐莱 , 巴-埃尔·哈加伊
IPC: G06F21/00
CPC classification number: G06F21/79 , G06F21/31 , G06F21/6218 , G06F2221/2103
Abstract: 本发明涉及一种用于保护存储在存储设备中的数据的主机系统和方法。主机系统包括:经配置以与存储设备进行通信的接口;与接口进行通信的控制器,其中控制器可操作以:发送产生密钥的请求到存储设备,请求包括密钥的参考名称,其中,在存储设备中产生密钥独立于其参考名称,密钥仅可在存储设备内部存取;发送到所述存储设备以存储适用于使用密钥的一个或多个策略,一个或多个策略涉及授予给经授权实体以请求存储设备使用密钥来加密和/或解密存储设备中的数据的不同许可;其中,基于一个或多个策略可授予或可拒绝发送到存储设备的请求,所述请求包括参考名称以使用密钥分别加密和/或解密存储设备中写入或读取的数据。
-
公开(公告)号:CN101627391A
公开(公告)日:2010-01-13
申请号:CN200880004661.4
申请日:2008-03-26
Applicant: 桑迪士克股份有限公司
Inventor: 法布里斯·约刚-库仑
CPC classification number: G06F21/10 , G06F2221/0735
Abstract: 本发明提供一种存储系统,其包括用于控制用于由存取系统利用数字内容的通过速率的存储器控制器,其中所述通过速率与和存储作为文件的所述数字内容有关的信息相关联。而且,本发明提供一种用于利用数字内容的系统。所述系统包括用于利用所述数字内容的存取系统,其中所述数字内容以受控制的通过速率释放到所述存取系统且所述通过速率与和存储作为文件的所述数字内容有关的信息相关联。
-
公开(公告)号:CN101351813A
公开(公告)日:2009-01-21
申请号:CN200680049918.9
申请日:2006-12-21
Applicant: 桑迪士克股份有限公司
Inventor: 法布里斯·约刚-库仑 , 约西·平托
IPC: G06K19/07 , G06K19/077
CPC classification number: G06K19/0723 , G06K7/10237 , G06K19/07732 , G06K19/07741 , G06K19/07743 , G06K19/07749
Abstract: 本发明提供一种大容量存储存储器卡,其向与之一起使用的主机装置添加功能性。除了存储大量用户文件并保护用户文件使其免受未经授权复制的能力外,根据本发明的大容量存储装置还使原本没有近场通信(NFC)功能性的便携式电子装置能够进行近场通信。在优选实施例中,所述大容量存储装置具有母/子配置,其中子卡是可独立使用的充分发挥作用的微型SD卡。母卡可被接受在SD卡插槽中,且经由SD协议并经由无线射频接口进行通信。无论所述子卡是否存在于所述母卡中,里面具有所述大容量存储装置的主机都将能够进行近场通信。这些通信可以是对等的,或可作为一类电子钱包用于购买物品或服务。所述装置的控制器还可操作以协调、控制和维护使用所述装置和主机作为电子钱包时所进行的金融交易。
-
公开(公告)号:CN101120356A
公开(公告)日:2008-02-06
申请号:CN200580048274.7
申请日:2005-12-21
Applicant: 桑迪士克股份有限公司
Inventor: 法布里斯·约刚-库仑 , 迈克尔·霍尔茨曼 , 巴赫曼·卡瓦米 , 罗恩·巴尔齐莱
IPC: G06F21/24
CPC classification number: G06F21/6218 , G06F21/10 , G06F21/805 , G06F2221/2141 , G06F2221/2145
Abstract: 本发明提供一种存储在存储媒体中的树结构,其对实体恰在获得存取之后可做什么提供控制。所述树的每个节点指定已通过所述树的此节点获得入口的实体所具有的许可。一些树具有不同的等级,其中所述树的一节点处的一个或多个许可与在同一树中更高或更低或相同等级处的另一节点处的一个或多个许可具有预定关系。通过要求实体遵守在每个所述节点处所指定的许可,此应用程序的树特征允许内容拥有者控制哪些实体可采取动作以及每个所述实体可采取哪些动作,而不管所述树是否具有不同等级。为了提高可由移动存储媒体提供的商业价值,需要移动存储装置能够同时支持一个以上应用程序。当两个或两个以上应用程序正同时存取所述移动存储装置时,可能重要的是能够分离所述两个或两个以上应用程序的操作,以使得它们不以本文称为串话的现象彼此发生干扰。两个或两个以上优选分级树控制对存储器的存取。每个树包含位于不同等级处的节点,所述节点用于控制相应一组实体对数据的存取,其中每个树的节点指定一个或多个相应实体存取存储器数据的一个或多个许可。位于每个所述树的一节点处的一个或多个许可与同一树中更高或更低等级处的另一节点处的一个或多个许可具有预定关系。优选地,在所述树中的至少两者之间没有串话。
-
公开(公告)号:CN101120353A
公开(公告)日:2008-02-06
申请号:CN200580048275.1
申请日:2005-12-21
Applicant: 桑迪士克股份有限公司
Inventor: 法布里斯·约刚-库仑 , 迈克尔·霍尔茨曼 , 巴赫曼·卡瓦米 , 罗恩·巴尔齐莱
IPC: G06F21/02
CPC classification number: G06F21/6209 , G06F21/6218 , G06F21/78
Abstract: 在一些移动存储装置中,通过将存储器划分为多个独立区域来提供内容保护,在所述独立区域中,存取受保护区域需要在先认证。尽管此特征提供某种保护,但其却不能保护免受通过非法途径获得口令的用户存取。因此,本发明的另一方面是基于以下认识的:可提供一种机制或结构来将存储器划分为多个分区,且使得所述分区中的至少一些数据可用密钥来加密,以使得除了存取某些所述分区所要求的认证之外,可能需要存取一个或一个以上密钥来解密此类分区中经加密的数据。在一些应用中,可更方便地使得用户能够通过使用一个应用程序来登录存储器系统,且接着能够使用不同应用程序来存取受保护内容而无需再次登录。在此类情况下,可将用户想要以此方式存取的所有内容与第一帐户进行关联,以使得可经由不同应用程序(例如,音乐播放器、电子邮件、蜂窝式通信等)来存取所有此类内容而无需多次登录。接着,可将不同组的认证信息用于进行登录,以存取在与所述第一帐户不同的账户中的受保护内容,即使所述不同帐户是针对相同用户或实体的。
-
Patent Agency Ranking
公开(公告)号:CN102981980A
公开(公告)日:2013-03-20
申请号:CN201210277333.X
申请日:2005-12-21
Applicant: 桑迪士克股份有限公司
Inventor: 法布里斯·约刚-库仑 , 迈克尔·霍尔茨曼 , 巴赫曼·卡瓦米 , 罗恩·巴尔齐莱
CPC classification number: G06F12/1491 , G06F21/10 , G06F21/6218 , G06F2221/2103 , G06F2221/2113 , G06F2221/2117 , G06F2221/2141 , G06F2221/2145
Abstract: 移动存储装置可具有系统代理,所述系统代理能够创建至少一个分级树,所述分级树包括不同等级的节点以用于控制对应实体对存储在存储器中的数据的存取。树的每个节点指定一个或多个对应实体存取存储器数据的一个或多个许可。所述树中的每一者的节点处的一个或多个许可与同一树中的较高或较低等级的节点处的一个或多个许可具有预定关系。因此,可发布不具有任何已创建的树的移动存储装置,以便装置的购买者没有任何约束地创建适合于购买者所考虑的应用的分级树。或者,还可以发布具有已创建的树的移动存储装置,以便购买者不必经历创建树的烦恼。在两种情况下,树的某些功能性优选可在制造装置之后变为固定的,以使这些功能性不能被另外改变或更改。这提供了内容所有者对存取装置中的内容的更大控制。因此,在一个实施例中,优选地可禁用系统代理,以便禁止创建任何额外的树。
-
公开(公告)号:CN101120355B
公开(公告)日:2012-09-26
申请号:CN200580048232.3
申请日:2005-12-21
Applicant: 桑迪士克股份有限公司
Inventor: 法布里斯·约刚-库仑 , 迈克尔·霍尔茨曼 , 巴赫曼·卡瓦米 , 罗恩·巴尔齐莱
IPC: G06F21/24
CPC classification number: G06F12/1491 , G06F21/10 , G06F21/6218 , G06F2221/2103 , G06F2221/2113 , G06F2221/2117 , G06F2221/2141 , G06F2221/2145
Abstract: 移动存储装置可具有系统代理,所述系统代理能够创建至少一个分级树,所述分级树包括不同等级的节点以用于控制对应实体对存储在存储器中的数据的存取。树的每个节点指定一个或多个对应实体存取存储器数据的一个或多个许可。所述树中的每一者的节点处的一个或多个许可与同一树中的较高或较低等级的节点处的一个或多个许可具有预定关系。因此,可发布不具有任何已创建的树的移动存储装置,以便装置的购买者没有任何约束地创建适合于购买者所考虑的应用的分级树。或者,还可以发布具有已创建的树的移动存储装置,以便购买者不必经历创建树的烦恼。在两种情况下,树的某些功能性优选可在制造装置之后变为固定的,以使这些功能性不能被另外改变或更改。这提供了内容所有者对存取装置中的内容的更大控制。因此,在一个实施例中,优选地可禁用系统代理,以便禁止创建任何额外的树。
-
公开(公告)号:CN101490687B
公开(公告)日:2012-04-18
申请号:CN200780025765.9
申请日:2007-06-28
Applicant: 桑迪士克股份有限公司
Inventor: 迈克尔·霍尔茨曼 , 罗恩·巴尔齐莱 , 法布里斯·约刚-库仑
IPC: G06F21/00
Abstract: 一种称为身份对象的对象包含公钥与私钥对,及由证书授权机构发布的至少一个证书,所述至少一个证书用于证实所述对中的所述公钥是真的。可通过使用所述私钥对提供给此对象的数据或从所述数据得到的信号进行签名而将所述对象用作识别证明。可将身份对象作为身份证明存储于非易失性存储器中。所述存储器由控制器控制。优选地,外壳包封所述存储器及所述控制器。所述存储器系统以可拆卸方式连接到主机装置。在已成功验证所述主机装置之后,使用所述对象的所述私钥加密来自所述主机装置的数据或从所述数据得到的信号,且将所述至少一个证书及所述经加密的数据或信号发送到所述主机装置。在实体已通过所述存储器系统的控制数据结构得到验证之后,向所述实体提供所述身份对象的所述公钥及用以证实所述公钥的所述至少一个证书。如果从所述实体接收到借助所述身份对象的所述公钥加密的经加密数据,那么所述存储器系统将能够使用所述身份对象中的所述私钥来解密所述经加密数据。
-
公开(公告)号:CN101819612A
公开(公告)日:2010-09-01
申请号:CN200910211956.5
申请日:2005-12-21
Applicant: 桑迪士克股份有限公司
Inventor: 法布里斯·约刚-库仑 , 迈克尔·霍尔茨曼 , 巴赫曼·卡瓦米 , 罗恩·巴尔齐莱
IPC: G06F21/00
CPC classification number: G06F21/6209 , G06F21/6218 , G06F21/78
Abstract: 本发明涉及具有分区的通用内容控制。在一些移动存储装置中,通过将存储器划分为多个独立区域来提供内容保护,在所述独立区域中,存取受保护区域需要在先认证。尽管此特征提供某种保护,但其却不能保护免受通过非法途径获得口令的用户存取。因此,本发明的另一方面是基于以下认识的:可提供一种机制或结构来将存储器划分为多个分区,且使得所述分区中的至少一些数据可用密钥来加密,以使得除了存取某些所述分区所要求的认证之外,可能需要存取一个或一个以上密钥来解密此类分区中经加密的数据。在一些应用中,可更方便地使得用户能够通过使用一个应用程序来登录存储器系统,且接着能够使用不同应用程序来存取受保护内容而无需再次登录。在此类情况下,可将用户想要以此方式存取的所有内容与第一帐户进行关联,以使得可经由不同应用程序(例如,音乐播放器、电子邮件、蜂窝式通信等)来存取所有此类内容而无需多次登录。接着,可将不同组的认证信息用于进行登录,以存取在与所述第一帐户不同的账户中的受保护内容,即使所述不同帐户是针对相同用户或实体的。
-
公开(公告)号:CN101589398A
公开(公告)日:2009-11-25
申请号:CN200780048722.2
申请日:2007-12-18
Applicant: 桑迪士克股份有限公司
Inventor: 迈克尔·霍尔茨曼 , 法布里斯·约刚-库仑
Abstract: 一种安全快闪存储卡或快闪驱动器保护用户内容不受未经授权的复制。然而,甚至受保护的用户内容也可被其合法拥有者或被许可人从一个快闪卡或驱动器移动到另一快闪卡或驱动器。另外,也可移动可随时间被添加到所述快闪卡以便将额外功能性添加到所述卡的安全固件应用程序,但其中许多安全固件应用程序是装置特定的且还经设计以仅操作于一件特定硬件上。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.028 seconds)
